Sophos veröffentlicht heute seine jüngsten Forschungsergebnisse zur Log4Shell-Schwachstelle. Angreifer nutzen diese, um Hintertüren einzubauen und Skripte für ungepatchte VMware Horizon Server zu erstellen. Dadurch erhalten sie dauerhaften Zugang auf VMware Horizon Server für zukünftige Ransomware-Attacken. In dem detaillierten Bericht
Horde of Miner Bots and Backdoors Leveraged Log4J to Attack VMware Horizon Servers beschreiben die Sophos-Forscher die Werkzeuge und Techniken für die Kompromittierung von Servern sowie drei unterschiedliche Hintertüren und vier Cryptominer. Die Hintertüren kommen möglicherweise von Access Brokern.
Log4Shell ist eine Schwachstelle in der Java-Codebibliothek Log4J. Wenn Angreifer diese Lücke ausnutzen, erhalten sie die Möglichkeit, jeden System-Code ihrer Wahl auszuführen. Sie ist eingebettet in Hunderte von Software-Produkten und Ende 2021 bekannt geworden. Die jüngsten Angriffsmöglichkeiten, die Log4Shell einsetzen, um anfällige Horizon Server anzugreifen, beinhalten:
- zwei legitime Monitoring und Management-Werkzeuge für den Fernzugriff – Atera Agent und Splashtop Streamer
- die bösartige Sliver-Hintertür
- die Cryptominer z0Miner, JavaX miner, Jin und Mimu
- verschiedene auf Power-Shell basierende Reverse Shells, die Geräte und Backup-Informationen sammeln
Die Sophos-Analyse zeigt, dass Sliver manchmal zusammen mit Atera- und PowerShell- Profiling-Skripten geliefert und zur Übermittlung von Jin- und Mimu-Varianten der XMrig Monero Schürfer-Botnets genutzt wird. Die Angreifer verwenden unterschiedliche Vorgehensweisen, um ihre Ziele zu infizieren. Während einige der früheren Attacken Cobalt Strike zum Bereitstellen und Ausführen der Cryptominer einsetzen, begann die größte Welle der Angriffe Mitte Januar 2022: Sie führte das Cryptominer-Installations-Skript direkt von der Apache-Tomcat-Komponente des VMware Horizon Servers aus. Diese Welle der Angriffe ist immer noch aktiv.
„Weit verbreitete Anwendungen wie VMware Horizon, die manuell aktualisiert werden müssen, sind besonders anfällig für Ausnutzungen im großen Stil“, so Sean Gallagher, Senior Security Researcher bei Sophos. „Unsere Untersuchung zeigen seit Januar 2022 Angriffswellen auf Horizon-Server, die verschiedene Hintertüren und Cryptominer für ungepatchte Server mitbringen, plus Skripte, um Geräteinformationen zu sammeln. Wir sind der Ansicht, dass einige der Hintertüren von Access Brokern geliefert sein könnten, die nach einem dauerhafte Remote-Zugang suchten und diesen wiederum anderen Angreifern verkaufen können, ähnlich wie Ransomware-Betreiber.“
Was Unternehmen jetzt tun sollten:
Die Sophos-Analyse gibt Hinweise drauf, dass mehrerer Kontrahenten diese Angriffe ausführen. Der wichtigste präventive Schritt wäre demnach, alle Geräte und Anwendungen mit der gepatchten Version der Software zu aktualisieren, die Log4J enthalten, inklusive der gepatchten VMware Horizon, sofern Organisationen die Applikationen in ihren Netzwerken verwenden. Log4J ist in Hunderten von Software-Produkte installiert, und vielen Unternehmen ist die Schwachstelle, die innerhalb ihrer Infrastruktur lauert, gar nicht bewusst, besonders bei gewerblicher, Open-Source- oder individueller Software, die keine reguläre Sicherheitsbetreuung hat. Selbst gepatchte Programme bieten keinen Schutz, wenn Angreifer
bereits in der Lage waren, eine Web Shell oder eine Hintertür im Netzwerk zu installieren. Verteidigung in der Tiefe plus sofortigem Handeln bei jeglichem Hinweis auf z.B. Schürfer und andere ungewöhnliche Aktivitäten ist entscheidend, um derartigen Attacken nicht zum Opfer zu fallen.
Sophos hat weiterhin Angriffsaktivitäten in Verbindung mit der Log4Shell Schwachstelle genau beobachtet und eine Reihe technisch detaillierter und ratgebender Berichte veröffentlicht:
Log4Shell Hell – Anatomy of an Exploit Outbreak,
Log4Shell Response and Mitigation Recommendations,
Inside the Code: How the Log4Shell Exploit Works,
Log4Shell: No Mass Abuse, But No Respite, What Happened?
Über die Sophos Technology GmbH
Sophos ist ein weltweit führender Anbieter von Next Generation Cybersecurity und schützt mehr als 500.000 Unternehmen und Millionen von Verbrauchern in mehr als 150 Ländern vor den modernsten Cyberbedrohungen. Basierend auf Threat Intelligence, KI und maschinellem Lernen aus den SophosLabs und von SophosAI bietet Sophos ein breites Portfolio an fortschrittlichen Produkten und Services, um Anwender, Netzwerke und Endpoints vor Ransomware, Malware, Exploits, Phishing und einer Vielzahl anderer Cyberattacken zu schützen. Sophos bietet mit Sophos Central eine einzige, integrierte und cloudbasierte Management-Konsole. Sie ist das Herzstück eines anpassungsfähigen Cybersecurity-Ökosystems mit einem zentralen Data Lake, der eine Vielzahl offener API-Schnittstellen bedient, die Kunden, Partnern, Entwicklern und anderen Cybersecurity-Anbietern zur Verfügung stehen. Sophos vertreibt seine Produkte und Services über Partner und Managed Service Provider (MSPs) weltweit. Der Sophos-Hauptsitz ist in Oxford, U.K. Weitere Informationen unter http://www.sophos.de.
.
Datum
07.04.2022
Uhrzeit
11:00 – 12:00
zur Anmeldung
Ohne Rechnung kein Geld: Und genau aus diesem Grund sollte man sich gut mit diesem Thema beschäftigen. Doch wie sieht eine korrekte Rechnung aus? Diese Frage dürfte nicht nur für Existenzgründerinnen und Existenzgründer wichtig sein. In unserem Online-Seminar erklären wir Ihnen was Sie bei der Rechnungsstellung alles beachten sollten.
Auf diese Fragen liefern wir Ihnen Antworten:
- Wie sieht eine ordnungsgemäße Rechnung aus und welche Besonderheiten gibt es?
- Welche Bedeutung hat eine Rechnung im Sinne der Umsatzsteuer/Mehrwertsteuer?
- Was gibt es bei der Erstellung einer nachträglichen Rechnungskorrektur zu beachten?
- Was ist bei Auslandsgeschäften zu bedenken?
Referentin/Referent:
Monik Töpfer
Diplom-Finanzwirtin (FH)
Fachberaterin für Zölle und Verbrauchsteuern
Steuerberaterin
Alexander Scherzinger
Master of Science
Steuerberater
Fachberater für Zölle und Verbrauchsteuern
Hinweise zum Seminar:
- Plattform: GoToWebinar, keine Software Installation notwendig
- Nach der Anmeldung erhalten Sie Ihren persönlichen Link zum Seminar.
- Die Teilnahme ist kostenfrei.
- Das Seminar ist live und Sie können über einen Chat Fragen stellen.
- Alle Teilnehmer und Teilnehmerinnen erhalten automatisch nach 1-2 Tagen den Link zur Aufzeichnung des Seminars.
So einfach können Sie dabei sein:
Wir freuen uns über Ihre Teilnahme!
Alle Termine aus unserer Online-Veranstaltungsreihe finden Sie hier.
Eventdatum: Donnerstag, 07. April 2022 11:00 – 12:00
Eventort: Online
Firmenkontakt und Herausgeber der Eventbeschreibung:
ECOVIS AG Steuerberatungsgesellschaft
Ernst-Reuter-Platz 10
10587 Berlin
Telefon: +49 (30) 310008555
Telefax: +49 (30) 310008556
http://www.ecovis.com
Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet
.
Online-Seminar am 05.04.2022: Die neue Grundsteuer – Was müssen Grundstückseigentümer jetzt tun? 14. März 2022
2022 werden alle Grundstücke, egal ob bebaut oder unbebaut, und alle land- und forstwirtschaftlichen Flächen neu bewertet. Doch was ist für Eigentümer jetzt zu tun und was hat es mit der Grundsteuererklärung auf sich? Was Sie schon jetzt vorbereiten sollten und was sich durch die Reform ändern wird, erklären wir Ihnen in unserem Online-Seminar.
Datum
05.04.2022
Uhrzeit
11:00 – 12:00
zur Anmeldung Auf diese Fragen liefern wir Ihnen Antworten:
- Was ist 2022 zu tun und was kommt auf Eigentümer zu?
- Worauf sollten sich Grundstückseigentümer schon jetzt vorbereiten?
- Was ändert sich durch die Grundsteuerreform?
- Was bedeutet die Öffnungsklausel für jeden Einzelnen?
- Wie ist der zeitliche Fahrplan?
Referent:
Bernhard Rittler
Wirtschaftsprüfer
SteuerberaterHinweise zum Seminar:
- Plattform: GoToWebinar, keine Software Installation notwendig
- Nach der Anmeldung erhalten Sie Ihren persönlichen Link zum Seminar.
- Die Teilnahme ist kostenfrei.
- Das Seminar ist live und Sie können über einen Chat Fragen stellen.
- Alle Teilnehmer und Teilnehmerinnen erhalten automatisch nach 1-2 Tagen den Link zur Aufzeichnung des Seminars.
So einfach können Sie dabei sein:
Wir freuen uns über Ihre Teilnahme!
Alle Termine aus unserer Online-Veranstaltungsreihe finden Sie hier.
Eventdatum: Dienstag, 05. April 2022 11:00 – 12:00
Eventort: Online
Firmenkontakt und Herausgeber der Eventbeschreibung:
ECOVIS AG Steuerberatungsgesellschaft
Ernst-Reuter-Platz 10
10587 Berlin
Telefon: +49 (30) 310008555
Telefax: +49 (30) 310008556
http://www.ecovis.com
Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet
2022 begeht die BayBG ihr 50-jähriges Bestehen. Sie ist damit nicht nur eine der erfahrensten, sondern auch der gefragtesten Beteiligungsgesellschaften:
So hat sie in ihrem Geschäftsjahr 2020/21 den Rekordwert von 60 Millionen Euro neu in Mittelstand und Startups investiert
und zahlreichen Unternehmen so die Umsetzung ihrer Zukunfts-, Transformations- und ESG-Maßnahmen ermöglicht.
Hierüber, über sonstige Ereignisse, Ergebnisse und Zukunftsperspektiven von BayBG und Beteiligungsmarkt informieren
wir Sie im Rahmen unseres digitalen Jahrespressegesprächs 2022 am
Donnerstag, 31. März 2022, 11:00 Uhr (via MS Teams)
Link: https://bit.ly/3D11YrX_Pressegespräch_2022
(oder via Microsoft Teams App)
Wir freuen uns auf Ihren digitalen Besuch.
Bitte informieren Sie uns kurz über Ihre Teilnahme
Eventdatum: Donnerstag, 31. März 2022 11:00 – 12:00
Eventort: Online
Firmenkontakt und Herausgeber der Eventbeschreibung:
BayBG Bayerische Beteiligungsgesellschaft mbH
Königinstraße 23
80539 München
Telefon: +49 (89) 122280-100
Telefax: +49 (89) 122280-101
http://www.baybg.de
Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet
Vom 07. bis 11. April 2022 findet der Agrar- und Bauernmarkt „Agrarschau Allgäu“ statt! Mit einer vergrößerten Ausstellungsfläche von rund 80.000 m2 und einem durchdachten Hygienekonzept (u.a. Tragen einer medizinischen oder einer FFP2-Maske) bieten Ihnen unsere über 400 regionalen und überregionalen Aussteller ein sicheres und spannendes Besuchserlebnis. Die Agrarschau ist täglich von 9:00-17:30 Uhr geöffnet.
Besuchen Sie uns an unserem Ecovis-Stand.
Datum
07. bis 11. April 2022
Uhrzeit
Täglich von 9:00 bis 17:30 Uhr
Ort
Messegelände Dietmannsried
Schochenbühl 2
Dietmannsried
Mehr Infos
Eventdatum: 07.04.22 – 11.04.22
Eventort: Dietmannsried
Firmenkontakt und Herausgeber der Eventbeschreibung:
ECOVIS AG Steuerberatungsgesellschaft
Ernst-Reuter-Platz 10
10587 Berlin
Telefon: +49 (30) 310008555
Telefax: +49 (30) 310008556
http://www.ecovis.com
Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet
Was Sie erwartet:
• Mehrmarkendiagnose Trailer
• Haldex OE Trailer
• WABCO OE Trailer
• Knorr Bremse
• Technische Daten
• Serviceleistungen
Jetzt kostenlos anmelden
Eventdatum: Dienstag, 26. April 2022 09:30 – 10:15
Eventort: Online
Firmenkontakt und Herausgeber der Eventbeschreibung:
WABCOWÜRTH Workshop Services GmbH
Schliffenstraße 22
74653 Künzelsau-Gaisbach
Telefon: +49 (7940) 981863-0
Telefax: +49 (7940) 981863-5555
http://www.wabcowuerth.com
Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet
